Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με ετικέτες/έγγραφα αποστολής FedEx σε...

Απάτη μέσω email με ετικέτες/έγγραφα αποστολής FedEx σε μορφή PDF

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που ζητούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μιμούνται γνωστές μάρκες για να κάνουν τα δόλια μηνύματα να φαίνονται νόμιμα και αξιόπιστα. Η καμπάνια email «Ετικέτες/Έγγραφα Αποστολής FedEx σε μορφή PDF» είναι ένα τέτοιο παράδειγμα. Παρά τη χρήση της επωνυμίας FedEx και αναφορών σε έγγραφα αποστολής, αυτά τα email δεν σχετίζονται με τη FedEx ή οποιαδήποτε νόμιμη εταιρεία, οργανισμό ή οντότητα. Αντίθετα, αποτελούν μέρος μιας επιχείρησης ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέβει ευαίσθητα διαπιστευτήρια λογαριασμού.

Μια ψεύτικη ειδοποίηση αποστολής που έχει σχεδιαστεί για να δημιουργήσει εμπιστοσύνη

Τα απάτη μέσω email συνήθως φτάνουν με θέμα:

'FedEx - Τιμολόγιο Εισαγωγής AWB# 869696171534'

Με την πρώτη ματιά, το μήνυμα φαίνεται να είναι μια συνήθης ειδοποίηση αποστολής. Οι παραλήπτες ενημερώνονται ότι οι ετικέτες αποστολής και τα σχετικά έγγραφα επισυνάπτονται σε μορφή PDF και τους δίνεται η οδηγία να τις εκτυπώσουν πριν παραδώσουν ένα δέμα σε ένα κατάστημα FedEx.

Το μήνυμα είναι σχεδιασμένο ώστε να μοιάζει με μια γνήσια επικοινωνία logistics, αυξάνοντας την πιθανότητα οι παραλήπτες να ανοίξουν το συνημμένο χωρίς να εξετάσουν προσεκτικά την αυθεντικότητα του email.

Η Προσκόλληση Δεν Είναι Αυτό που Ισχυρίζεται ότι Είναι

Μια πιο προσεκτική εξέταση αποκαλύπτει ότι το υποτιθέμενο συνημμένο PDF είναι στην πραγματικότητα ένα αρχείο HTML με το όνομα 'FedEx~Shipping invoice.html'.

Όταν ανοιχτεί, το αρχείο εκκινείται τοπικά στο πρόγραμμα περιήγησης ιστού του χρήστη και εμφανίζει αυτό που φαίνεται να είναι μια πύλη με θέμα το FedEx. Σε αντίθεση με μια νόμιμη διαδικτυακή υπηρεσία, αυτή η σελίδα δεν παρέχει πρόσβαση σε πληροφορίες αποστολής. Αντίθετα, χρησιμεύει ως παγίδα συλλογής διαπιστευτηρίων που δημιουργείται από απατεώνες.

Η σελίδα παρουσιάζεται ως μια πύλη περιορισμένης πρόσβασης σε πληροφορίες παρακολούθησης και ζητά από τους επισκέπτες να συνδεθούν με τα διαπιστευτήρια email τους για να δουν τις φερόμενες λεπτομέρειες της αποστολής. Για να γίνει η απάτη πιο πειστική, η διεύθυνση email του θύματος ενδέχεται να έχει ήδη συμπληρωθεί στο πεδίο σύνδεσης.

Πώς λειτουργεί η κλοπή διαπιστευτηρίων

Ο κύριος στόχος της απάτης είναι απλός: να πειστούν οι παραλήπτες να εισάγουν τον κωδικό πρόσβασης του λογαριασμού email τους σε μια δόλια φόρμα σύνδεσης.

Μόλις υποβληθούν τα διαπιστευτήρια, αυτά διαβιβάζονται απευθείας στους εισβολείς. Τα θύματα μπορεί να πιστεύουν ότι επαληθεύουν την ταυτότητά τους για να δουν πληροφορίες παρακολούθησης, αλλά στην πραγματικότητα παραδίδουν την πρόσβαση στους λογαριασμούς email τους.

Τα παραβιασμένα διαπιστευτήρια email μπορούν να εκθέσουν τα θύματα σε διάφορους κινδύνους:

  • Μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικές επικοινωνίες και προσωπικά στοιχεία.
  • Κατάχρηση επαναφοράς κωδικού πρόσβασης που επιτρέπει σε εισβολείς να αποκτήσουν τον έλεγχο συνδεδεμένων λογαριασμών.
  • Κλοπή ταυτότητας και κατάσχεση λογαριασμού σε πολλαπλές διαδικτυακές υπηρεσίες.
  • Πρόσθετες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) ξεκίνησαν από τον λογαριασμό email του θύματος.

    • Επειδή οι λογαριασμοί email συχνά χρησιμεύουν ως κόμβοι ανάκτησης για άλλες υπηρεσίες, η ζημιά που προκαλείται από έναν μόνο κλεμμένο κωδικό πρόσβασης μπορεί να επεκταθεί πολύ πέρα από έναν μόνο λογαριασμό.

    Η FedEx δεν έχει καμία σχέση με αυτήν την απάτη

    Είναι σημαντικό να τονιστεί ότι η FedEx δεν εμπλέκεται σε αυτήν την δόλια εκστρατεία. Οι κυβερνοεγκληματίες απλώς έχουν καταχραστεί το όνομα, την επωνυμία και τη φήμη της εταιρείας για να αυξήσουν την αξιοπιστία των email ηλεκτρονικού "ψαρέματος" (phishing).

    Η πλαστοπροσωπία επωνυμίας είναι μια κοινή τακτική που χρησιμοποιείται από τους απειλητικούς φορείς, επειδή οι παραλήπτες είναι πιο πιθανό να εμπιστεύονται επικοινωνίες που φαίνεται να προέρχονται από αναγνωρισμένους οργανισμούς.

    Η ευρύτερη απειλή των κακόβουλων συνημμένων ηλεκτρονικού ταχυδρομείου

    Αυτή η απάτη αναδεικνύει ένα ευρύτερο ζήτημα κυβερνοασφάλειας: τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου παραμένουν μια από τις πιο συνηθισμένες μεθόδους διανομής κακόβουλου περιεχομένου.

    Οι απειλητικοί παράγοντες χρησιμοποιούν συχνά συνημμένα ηλεκτρονικού ταχυδρομείου για την αποστολή σελίδων ηλεκτρονικού "ψαρέματος" (phishing), κλοπής διαπιστευτηρίων, ransomware, trojans και άλλων μορφών κακόβουλου λογισμικού. Τα αρχεία που χρησιμοποιούνται σε αυτές τις καμπάνιες μπορούν να εμφανίζονται σε πολλές μορφές, όπως εκτελέσιμα προγράμματα, συμπιεσμένα αρχεία, έγγραφα PDF, αρχεία του Microsoft Office και αρχεία HTML.

    Σε πολλές περιπτώσεις, οι μολύνσεις συμβαίνουν μόνο αφού ο παραλήπτης αλληλεπιδράσει με το συνημμένο, ενεργοποιήσει δυνητικά επικίνδυνες λειτουργίες ή ακολουθήσει οδηγίες που παρέχονται από τους εισβολείς.

    Οι κακόβουλοι σύνδεσμοι μπορούν να είναι εξίσου επικίνδυνοι

    Δεν βασίζονται όλες οι επιθέσεις που βασίζονται σε email σε συνημμένα. Πολλές καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) περιέχουν συνδέσμους που ανακατευθύνουν τα θύματα σε δόλιες ιστοσελίδες.

    Αυτοί οι ιστότοποι ενδέχεται να επιχειρήσουν να κατεβάσουν αυτόματα κακόβουλο λογισμικό, να ζητήσουν από τους χρήστες να εγκαταστήσουν επιβλαβές λογισμικό ή να εμφανίσουν ψεύτικες σελίδες σύνδεσης που έχουν σχεδιαστεί για την καταγραφή διαπιστευτηρίων. Ανεξάρτητα από τη μέθοδο παράδοσης, ο στόχος παραμένει ο ίδιος: να ξεγελάσουν τους χρήστες ώστε να εκτελέσουν ενέργειες που ωφελούν τους εισβολείς.

    Πώς να παραμείνετε προστατευμένοι

    Η μείωση του κινδύνου να πέσετε θύματα απάτης ηλεκτρονικού "ψαρέματος" (phishing) απαιτεί προσεκτική προσέγγιση σε μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι χρήστες θα πρέπει να θυμούνται τις ακόλουθες πρακτικές ασφαλείας:

    • Επαληθεύστε τη νομιμότητα των ειδοποιήσεων αποστολής πριν ανοίξετε συνημμένα ή κάνετε κλικ σε συνδέσμους.
    • Να είστε καχύποπτοι με τα email που δημιουργούν επείγοντα περιστατικά ή ζητούν διαπιστευτήρια σύνδεσης.
    • Ελέγξτε προσεκτικά τους τύπους συνημμένων αντί να βασίζεστε στην περιγραφή του αρχείου που παρέχεται στο μήνυμα.
    • Μην εισάγετε ποτέ κωδικούς πρόσβασης σε σελίδες στις οποίες έχετε πρόσβαση μέσω ανεπιθύμητων συνημμένων ηλεκτρονικού ταχυδρομείου.
    • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν.
    • Αναφέρετε ύποπτα email και διαγράψτε τα χωρίς να αλληλεπιδράσετε με το περιεχόμενό τους.

      • Τελικές Σκέψεις

      Το email «Ετικέτες/Έγγραφα Αποστολής FedEx σε μορφή PDF» είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε ειδοποίηση αποστολής. Σκοπός της είναι να παρασύρει τους παραλήπτες να ανοίξουν ένα συνημμένο HTML και να εισάγουν τα διαπιστευτήρια του λογαριασμού email τους σε μια πλαστή σελίδα σύνδεσης. Σε ορισμένες περιπτώσεις, παρόμοιες καμπάνιες μπορούν επίσης να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού.

      Οι παραλήπτες θα πρέπει να αγνοούν αυτά τα μηνύματα, να αποφεύγουν το άνοιγμα των συνημμένων και να μην παρέχουν ποτέ στοιχεία σύνδεσης μέσω ανεπιθύμητων email. Η επαγρύπνηση και ο προσεκτικός έλεγχος των μη αναμενόμενων μηνυμάτων παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και της κλοπής διαπιστευτηρίων.

      System Messages

      The following system messages may be associated with Απάτη μέσω email με ετικέτες/έγγραφα αποστολής FedEx σε μορφή PDF:

      Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

      FedEx

      Hello ********,

      Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

      Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

      Thank you for shipping with FedEx!

      Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
      Φόρτωση...